日前发布的《2022 数据泄露调查报告》显示，企业数据泄露事件中82%涉及人为因素。奇安信集团董事长齐向东对此分析称，数据被盗共有两大原因：“内鬼”和外部攻击，为此企业须建立内生安全体系满足“三防”（防违法、防盗窃、防勒索）需求。

由于企业数据涉及方方面面，数据一旦被偷，可能危害国家安全、滋生网络诈骗、破坏企业经营。

“董事长知道企业的数据被盗窃了吗？”齐向东说，防“内鬼” 的核心是管特权。特权账号是通往企业数据大门的“钥匙”，是在业务流程中对重要数据进行访问或操作的都是特权账号。因此，利用权账号管理系统和堡垒机联动，可以实现对特权账号实现全面管控。

防止外部攻击要利用API安全卫士，为API上锁。API接口是数字系统的神经元，应用场景广泛，一个中型数字化企业中的API接口数量可能多达10万个，通过API接口盗窃数据已成为网络攻击的重点。利用API安全卫士实现对API进行访问控制，阻断针对API漏洞的网络攻击。

此外，勒索攻击已经成为数字经济时代的“流行病”。齐向东表示，企业防勒索，当务之急是做好基础防护。

自2017年《网络安全法》出台后，我国陆续颁布了一系列规范数据活动的法律法规，企业数据往往涉及国家秘密、企业秘密和个人秘密。

齐向东介绍说，数据活动涉及一系列环节，包括采集、存储、使用、共享、销毁等，每一个环节都面临国家监管。企业数据违法将面临诸多问题——首先，企业数据违法将面临国家审查，自去年7月开始，我国多家企业因涉嫌数据违法被启动网络安全审查，数据违法将影响企业发展；其次，企业数据违法面临APP下架风险，近几年，我国连续开展App侵害用户权益专项整治，因违规收集个人信息、大数据杀熟、弹窗广告等违规行为被通报、下架的违法违规APP累计近3000款，数据违法影响公司经营；此外，企业数据违规还将面临巨额罚款，欧盟《通用数据保护条例》实施以来，共计开出罚单超1200张，罚款总额超15.81亿欧元，约合人民币110.5亿元，涉及亚马逊、谷歌、WhatsApp等大型企业，数据违法影响企业营收。

2022年6月5日，我国《关于开展数据安全管理认证工作的公告》要求企业加快完善数据安全体系，防止数据违法。齐向东建议，企业需加快建立自证清白的技术体系，利用网络安全技术来保证企业数据能审查、能告警、能自证清白。

文/北京青年报记者 温婧
编辑/田野